Definição – o que significa a chave de criptografia de dados (DEK)?
Uma chave de criptografia de dados (DEK) é um tipo de chave projetada para criptografar e descriptografar dados pelo menos uma vez ou possivelmente várias vezes. DEKs são criados por um mecanismo de criptografia. Os dados são criptografados e descriptografados com a ajuda da mesma DEK; portanto, uma DEK deve ser armazenada por pelo menos uma duração especificada para descriptografar o texto cifrado gerado.
Definirtec explica a chave de criptografia de dados (DEK)
O período de tempo para armazenar dados antes de sua recuperação pode variar significativamente, e alguns dados podem ser mantidos por muitos anos ou mesmo décadas antes de acessá-los. Para garantir que os dados ainda estejam disponíveis, as DEKs também podem ter que ser retidas por períodos muito longos. Um sistema de gerenciamento de chaves fornece supervisão de ciclo de vida para cada DEK gerada por um mecanismo de criptografia. Os sistemas de gerenciamento de chaves geralmente são oferecidos por fornecedores terceirizados.
Independentemente da duração do ciclo de vida, existem quatro níveis em um ciclo de vida DEK:
- A chave é criada usando o módulo criptográfico do mecanismo de criptografia.
- A chave é então fornecida a um cofre de chaves e a vários outros mecanismos de criptografia.
- Essa chave é utilizada para criptografar e descriptografar dados.
- A chave é então suspensa, encerrada ou destruída.
Uma DEK pode ser personalizada para expirar durante um determinado período de tempo, a fim de evitar que os dados sejam comprometidos. Sob tais circunstâncias, ele deve ser usado mais uma vez para descriptografar os dados e, em seguida, o texto não criptografado resultante é criptografado com a ajuda de uma nova chave (redigitada).